BLOG - Nachrichten

Die angezeigten Artikel wurden sorgfältig recherchiert. Die Benutzung der Anleitungen geschieht auf eigenes Risiko! Wir übernehmen keinerlei Haftung für materielle oder immaterielle Schäden, die sich aus der Benutzung entstehen oder für Korrektheit des Inhalts.
zur Startseite 
PBCS Patrick Bärenfänger Consulting & Solutions   anmelden  Menu    Volltextsuche Eingabe leeren
Blog     Kategorien
Kommentare       540|2  
 
1
    Mo 28.01.2019 12:46  (8 Monate)  Mo 28.01.2019 12:48  (8 Monate)

 9 | Server 24 Blog | 1 FAQ  | #1249  Lesezeit: 32 Sek
Kategoriebild

Exchange Server angreifbar

Aktuell existiert eine #Sicherheitslücke in allen #Exchange Versionen, die es Angreifern ermöglicht, sich administrative Berechtigungen zu erschleichen und z. B. Mails umzuleiten. Da die Lücke im Active Directory (EWS) verankert ist und über den Internet-Zugang auf den Exchange (OWA) erreichbar ist, sollten Sie umgehend handeln und die Lücke schließen (lassen).
Bis ein Update von Microsoft verfügbar ist, lässt sich die Lücke durch Löschen eines Registrierungs-Schlüssels auf dem Exchange Server schließen:

reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f

Wenn Sie die Lücke nicht selbst schließen möchten oder können, beauftragen Sie uns bitte mit einem (kostenpflichtigen) Vorgang beauftragenund wir sichern Ihren Exchange Server ab.

Quelle: CVE-2018-8581 | Microsoft Exchange Server Elevation of Privilege Vulnerability

Patrick Bärenfänger ist seit fast 30 Jahren in der IT-Branche tätig und beschäftigt sich speziell mit Web-Design, Web-Anwendungen, Mobilität, neuer Software und Hardware im PC und Mobilfunkbereich, Kommunikation und IT-Sicherheit.
Windows 10 Mobile wird Ende des Jahres eingestelltWindows 10 Vorschau-Video 19H1

Das könnte Sie auch interessieren:
  • Fragen und Antworten zu #Windows #Server 2003 und 2003 R2
  • Ab 15. Juli 2015 werden keine Sicherheitslücken mehr geschlossen. Hier
  • #Website - Neuer Webserver in Betrieb
  • Vor wenigen Minuten ist der neue Server in Betrieb gegangen. Mehr Kapa
  • Service Pack 2 für Windows Server 2003 erschienen
  • Es enthält alle wichtigen Fixes und Korrekturen seit dem Release von S
  • Microsoft rollt neuen RDP-Client per Windowsupdate aus
  • Wer sich drauf einläßt, muss für jeden Server bis zu 4x mehr mit der M
  • WSUS: Monatliches [approven] der Microsoft-Updates wird häufig vergessen
  • Bei WSUS läßt sich der Prozeß automatisieren. Wer noch SUS im Einsatz

    Sicherheitslücke   Exchange